Prywatność Brytyjczyków zagrożona, salda bankowe również
- Dodano: 7 January 2008
- Wprowadził: michuk
- Komentarze: 18
Prezenter programu Top Gear, Jeremy Clarkson, stwierdził publicznie, że wyciek danych osobowych 25 milionów obywateli jest problemem sztucznie rozdmuchanym i opublikował w “The Sun” dane swojego konta bankowego wraz z numerem rozliczeniowym swojego banku. Uznał, że nic się nie może wydarzyć, bo ludzie będą mogli jedynie wpłacać pieniądze na jego konto. Mylił się. Następnego dnia ktoś ustawił stałe zlecenie przelewu 500 funtów z jego konta na konto organizacji charytatywnej Diabetes UK.
Oprócz wystawienia na pośmiewisko bezpieczeństwa transakcji w brytyjskich systemach bankowych, udowodniło to, że kradzież danych osobowych, do jakiej być może doszło pod koniec zeszłego roku w Wielkiej Brytanii, może okazać się rzeczywistym problemem, który wpłynie na życie wielu bezbronnych obywateli Zjednoczonego Królestwa.
Więcej informacji: http://prawo.vagla.pl/node/7652
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
18 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
czad! pewnie nie używają tam kodów jednorazowych
Gorzej. Hasłem do konta jest obligatoryjnie Twoja data urodzenia. Poza tym przydzielany jest Tobie ID, który pełni rolę zabezpieczenia (teoretycznie jest niejawny, podobnie jak numer karty kredytowej). Ostatnii etap zabezpieczenia to sześciocyforwy kod, z którego przy logowaniu należy podać 3 znaki. Przynajmniej tak jest w HSBC. W Lloyds TSB zamiast daty urodzenia można podać dowolne wymyślone hasło, za to numerek jest losowy.
O kodach jednorazowych i tokenach tutaj nie słyszano.
niektóre banki wprowadzają już tokeny – np. Barclays
Bardzo ciekawe rzeczy opowiadasz… Mam konto w jednym z brytyjskich bankow i to o czym mowisz nijak sie ma do jego zabezpieczen…
A jaki to bank? Nie przeczę, że istnieje w tej krainie bank któremu bliżej do światowych standardów. Opisuję swoje zabezpieczenia z HSBC i Lloyds jedynie.
Hehe poczytajcie sobie na forach polskich polonii jakie jaja sie dzieja w angielskich bankach, czesto sie cos pieprzy i pokazuje np. nie wlasciwe saldo.
Zdaje mi się, że w niewielu krajach za granicą istnieją kody jednorazowe lub tzw. tokeny. Zdaje mi się, że w większości jest to tylko stały login i hasło. Nie wszystko w Polsce jest niedopracowane i X lat za afroamerykanami…
Token oraz kody jednorazowe w usługach bankowych via NET powinny być standardem na skalę światową. Aż dziw bierze, że w niektórych bogatszych krajach stosują tylko login i hasło – przecież to nie konto email które można zakładać za darmo w dowolnej ilości na kilku serwerach – tylko prawdziwe pieniądze. Jest to jeden z niewielu powodów z którego jestem szczęśliwy, że mieszkam w Polsce.
No powodów może być więcej: ogórek kiszony, bigos, schabowy, dobry chleb. Wbrew pozorom chleb to najlepsza sprawa. W Danii trochę się naszukałem, żeby znaleźć naprawdę dobry. A zatem powodów zadowolenia Polaków (podobno jest obecnie rekordowe) jest więcej niż tylko tokeny/kody pod zdrapkami/itp.
A tak na serio, to aż dziwne, że w Europie Wschodniej(wielu ludzi z Europy Zachodniej tak nazywa nasz obszar:P ) jest dużo lepiej zorganizowany system bankowy. Powodem jest pewnie to, że u nas banki funkcjonują tak naprawdę od kilkunastu lat i podobno dzięki temu uniknęliśmy ogromnych kosztów związanych z modernizacją infrastruktury bankowej. Nie wiem jak jest z bankowością internetową, bo w sumie internet wszędzie zaczął w miarę funkcjonować (dostępność i szybkość stałych łącz) w mniej więcej podobnym okresie. Być może ten czynnik też złożył się na bałagan jaki obecnie mają.
Ale i tak zakładając np. konto na eBay bez naszego potwierdzenia nasze konto zostanie obciążone 1 dolarem dla sprawdzenia czy dane są prawidłowe. Nie używam eBay, próbowałem kiedyś tam, więc może coś się od tamtej pory zmieniło.
E tam, w Coventry kupisz to wszystko w Polish shopie
chleba dobrego nie kupisz, niby jest "Wiejski" ale krojony i od początku suchy
A problemy z zabezpieczeniami wynikają w UK po pierwsze z lenistwa tutejszych ludzi (nie chce im się uczyć nowych haseł albo nosić jakiegoś tokena) a po drugie z powszechnego traktowania klientów jak totalnych idiotów i niewiary że dadzą sobie radę z najprostszą czynnością! Do tego dochodzi duży udział łindołs i nieograniczone możliwości pisania wirusów na ten znakomity system (ostatnio mówi się o wyświetlaniu fałszywego okienka z narysowanym adresem na oknie przeglądarki). No i jeszcze masowe korzystanie z konta w miejscach gdzie można po prostu nagrać co było wciśnięte na klawiaturze.
Aż się zdziwiłem. W życiu bym nie pomyślał, że w naszym kraju może być coś lepiej wymyślone niż na zachodzie.
Pozdrawiam
ech widocznie nie było takiego zapotrzebowania…
W Polsce z założenia wszyscy wiedzą że się kradnie to od razu banki internetowe wkroczyły z odpowiednimi zabezpieczeniami. Trochę Polaków do Anglii pojechało to się Anglicy też nauczą że trzeba się zabezpieczać w bardziej wyszukane sposoby niż tylko hasła…
Nie wiem jak inne banki ale Barclays PLC wprowadza tokeny od paru miesiecy
natomiast faktycznie wczesniejsze zabezpieczenie typu nazwisko nr przydzielony z banku potem 5 cyfr i prosba o podanie np. 2 i 8 litery hasla
to kiepskie zabezpieczenie aczkolwiek wlamy do mBanku tez byly a tam maja hasla jednorazowe ;/
Od strony internetu mBank wydaje się dosyć dobrze zabezpieczony, natomiast sam przy zakładaniu konta zauważyłem luki w ich procedurach. Nikt nie sprawdził moich danych osobowych nawet poprzez popatrzenie na dowód osobisty. Gdy chciałem jednak pokazać dowód osobisty to kurier (z firmy wynajętej przez mBank) zdziwił się i powiedział, że "jeszcze nie zdarzyły mu się pomyłki" – pomyślał, że chcę sprawdzić czy są poprawne dane w umowie, nawet do głowy mu nie przyszło, że potencjalnie mógłbym być oszustem.
Dodatkowo, przy aktywacji przegapiłem stały numer identyfikacyjny konta. Musiałem aktywować je jeszcze raz, co wymaga telefonu do obsługi, po czym wysyłane są pocztą nowe dane do aktywacji konta. Wystarczyło tłumaczenie, że zapomniałem tego numeru, po czym padło pytanie pod jaki adres ma zostać wysłana przesyłka, wyraźnie nie w celu sprawdzenia moich danych, a wiec mógłbym podać dowolny adres. Ktokolwiek mógłby zadzwonić do mBanku podając się za mnie, znając tylko moje dane, co wystarczyło by, żeby narobić mi kłopotów.
Się tak nie napalajcie. Kody kodami, a znając kilka danych osobowych i tak można wszystko zrobić przez telefon. Bezpieczeństwo polskich banków jest jak Firewall w Windows. Zbrojone drzwi od przodu utrudniające normalne wchodzenie, i półmetrowy płotek od tyłu.
Same dane osobowe nie wystarczą. W mBanku na przykład trzeba podać login (chyba 8 cyfr) i trzy wybrane cyfry z hasła.
Podobnie w Lukasie (cyfry z hasła).